As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Monitorar as descobertas de Macie com Notificações de Usuários da AWS
Notificações de Usuários da AWS é um serviço que funciona como um local central para as notificações do AWS na AWS Management Console. Isso inclui notificações como alarmes do Amazon CloudWatch, casos Support e comunicações de outras Serviços da AWS. Com Notificações de Usuários, você pode configurar regras personalizadas e canais de entrega para receber notificações sobre determinados tipos de eventos do Amazon EventBridge. Os canais de entrega incluem e-mail, notificações por chat AWS Chatbot e notificações por push AWS Console Mobile Application. Você também pode analisar as notificações no console do Notificações de Usuários da AWS. Para saber mais sobre Notificações de Usuários, consulte o Guia do usuário de Notificações de Usuários da AWS.
O Amazon Macie se integra às Notificações de Usuários da AWS, o que indica que você pode configurar Notificações de Usuários para notificá-lo sobre os eventos publicados pelo Macie no EventBridge para descobertas de políticas e dados confidenciais. Se um evento de descoberta corresponder aos critérios que você especificou, Notificações de Usuários gerará uma notificação. A notificação inclui detalhes importantes da descoberta associada, como o tipo e a severidade da descoberta e o nome do recurso afetado. Notificações de Usuários pode também enviar a notificação para um ou mais canais de entrega especificado por você. Você pode personalizar sua escolha de canais de entrega para se alinhar aos seus fluxos de trabalho de segurança e conformidade.
Por exemplo, você pode configurar Notificações de Usuários para gerar notificações para tipos específicos de descobertas novas e de alta severidade. Você também pode especificar AWS Chatbot como um canal de entrega para essas notificações. Notificações de Usuários, então, detecta eventos do EventBridge para as descobertas, gera notificações que incluem dados das descobertas e envia as notificações para AWS Chatbot. AWS Chatbot pode encaminhar as notificações para um canal do Slack ou uma sala de bate-papo do Amazon Chime para notificar a equipe de resposta a incidentes.
Tópicos
Trabalhar com o Notificações de Usuários da AWS
Com Notificações de Usuários da AWS, você cria regras para especificar os tipos de eventos do Amazon EventBridge que deseja monitorar e receber notificações. Uma regra define os critérios que um evento do EventBridge deve corresponder para gerar uma notificação. Você também pode escolher um ou mais canais de entrega para uma regra. Os canais de entrega especificam onde você deseja receber notificações de eventos que correspondam aos critérios de uma regra.
Se Notificações de Usuários detectar um evento do EventBridge que corresponda aos critérios de uma regra, ele executará as seguintes tarefas gerais:
-
Extrair um subconjunto de dados do evento.
-
Gerar uma notificação que contém os dados extraídos.
-
Enviar a notificação para os canais de entrega que você especifica para esse tipo de evento.
O design e a estrutura da notificação são otimizados para cada canal de entrega para o qual ela é enviada.
Para controlar a frequência ou o número de notificações que você recebe, você pode definir as configurações de agregação para uma regra. Se você habilitar essas configurações, Notificações de Usuários combinará os dados para vários eventos em uma única notificação. Você pode optar por enviar notificações agregadas de eventos com rapidez e frequência, o que talvez você queira fazer para encontrar eventos de alta severidade. Ou envie-as com menos frequência para receber menos notificações, o que talvez você queira fazer para eventos de descoberta de baixa gravidade. Se você combinar dados de eventos, poderá analisar os detalhes de cada evento agregado usando o console do Notificações de Usuários da AWS. A partir daí, você também pode navegar até cada descoberta associada no console do Amazon Macie.
Habilitar e configurar Notificações de Usuários da AWS de descobertas do Macie
Para permitir que Notificações de Usuários da AWS gere notificações de descobertas do Amazon Macie, crie uma configuração de notificação para o Macie em Notificações de Usuários. Uma configuração de notificação especifica os critérios para uma regra. Também especifica canais de entrega e outras configurações para monitorar e enviar notificações sobre eventos do Amazon EventBridge que correspondam aos critérios da regra. Para obter informações detalhadas sobre a criação de uma configuração de notificação, consulte Introdução às Notificações de Usuários da AWS no Guia do usuário de Notificações de Usuários da AWS.
Para criar uma configuração de notificação para as descobertas do Macie, selecione as seguintes opções para a regra do evento:
-
Para AWS service (Serviço da AWS)Nome, selecione Macie.
-
Em Tipo de evento, selecione Descoberta Macie .
-
Para Regiões, selecione cada Região da AWS em que você usa o Macie e deseja ser notificado sobre as descobertas.
Com essa configuração, Notificações de Usuários monitora eventos do EventBridge para Conta da AWS e gera notificações para todos os eventos de descoberta do Macie nas Regiões selecionadas por você. Os eventos atendem aos seguintes critérios:
-
sourceigual aaws.macie -
detail-typeigual aMacie Finding
O padrão JSON subjacente para a regra do evento é:
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"] }
Para refinar a regra e gerar notificações somente para um subconjunto de descobertas, você pode personalizar o padrão JSON para a regra. Para fazer isso, especifique os critérios adicionais que derivam do Esquema de EventBridge eventos da Amazon para descobertas de Macie.
Se você criar uma regra que usa um padrão JSON personalizado, poderá criar várias configurações de notificação para as descobertas do Macie. Em seguida, você pode personalizar os canais de entrega e outras configurações de cada configuração para se alinharem aos seus fluxos de trabalho de segurança e conformidade para tipos específicos de descobertas.
Por exemplo, você pode criar uma regra que o notifique se o Macie gerar ou atualizar uma Policy:IAMUser/S3BucketPublicdescoberta. Nesse caso, o padrão da regra pode ser:
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"], "detail": { "type": ["Policy:IAMUser/S3BucketPublic"] } }
E você pode criar outra regra que o notifique se o Macie gerar uma descoberta de dados confidenciais para um bucket do S3 que esteja acessível ao público. Nesse caso, o padrão da regra pode ser:
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"], "detail": { "type": [ { "prefix": "SensitiveData" } ], "resourcesAffected": { "effectivePermission": ["PUBLIC"] } } }
Se você criar várias configurações de notificação para as descobertas do Macie, é uma boa ideia garantir que a regra para cada configuração seja exclusiva. Caso contrário, você poderá receber notificações duplicadas para descobertas individuais.
Para saber mais sobre a personalização de padrões de eventos para regras, consulte Usar padrões de eventos JSON personalizados no Guia do usuário de Notificações de Usuários da AWS.
Mapear campos de Notificações de Usuários da AWS para campos de descobertas do Macie
Quando Notificações de Usuários da AWS gera uma notificação para uma descoberta do Amazon Macie, ele preenche a notificação com dados de um subconjunto de campos no evento correspondente do Amazon EventBridge. Esses campos oferecem detalhes importantes da descoberta associada, como o tipo e a severidade da descoberta e o nome do recurso afetado.
Se você analisar uma notificação no console de Notificações de Usuários da AWS, a notificação incluirá todos os dados desse subconjunto de campos. Ela também fornece um link para a descoberta associada no console do Amazon Macie. Se você analisar uma notificação em outros canais de entrega, ela poderá conter dados de apenas alguns dos campos. Isso ocorre porque as Notificações de Usuários adaptam o design e a estrutura das notificações para funcionarem com cada tipo de canal de entrega compatível.
A tabela a seguir lista os campos que podem ser incluídos em uma notificação para uma descoberta. Na tabela, a coluna Campo de notificação descreve (em itálico) ou indica o nome de um campo em uma notificação. A coluna do campo evento de descoberta usa notação de ponto para indicar o nome do campo JSON correspondente em um evento do EventBridge para uma descoberta. A coluna Descrição descreve os dados armazenados no campo.
| Campo de notificação | Campo evento de descoberta | Descrição |
|---|---|---|
|
Título da mensagem |
|
O tipo de descoberta Por exemplo: |
| Resumo |
|
Uma breve descrição da descoberta Por exemplo: |
| Descrição |
|
Descrição completa da descoberta. Por exemplo: |
| Gravidade |
|
A representação qualitativa da gravidade do achado: |
|
ID da descoberta |
|
O identificador exclusivo da descoberta. |
|
Criado |
|
A data e a hora em que Macie criou a descoberta. |
|
Atualizado |
|
A data e a hora em que Macie atualizou a descoberta mais recentemente. Para descobertas de dados confidenciais, esse valor é igual ao valor do campo Criado ( |
|
Bucket do S3 afetado |
|
O Nome do recurso da Amazon (ARN) do bucket do S3. |
|
Objeto do S3 afetado |
|
O nome (chave) do objeto S3 afetado, incluindo o nome do bucket que armazena o objeto e, se aplicável, o prefixo do objeto. Esse campo não está incluído nas notificações de descobertas de políticas. |
|
Detecção de dados confidenciais |
E/Ou
|
Essa é uma concatenação de vários campos em um evento para uma descoberta de dados confidenciais. Esse campo não está incluído nas notificações de descobertas de políticas. Se um identificador de dados gerenciados detectou os dados confidenciais, esse campo especifica a categoria, o tipo e o número ( Se um identificador de dados personalizado detectou os dados confidenciais, esse campo especifica o nome do identificador de dados personalizado e o número ( Se uma descoberta relatar vários tipos de dados confidenciais, a notificação incluirá dados de até quatro tipos. Os dados são preenchidos primeiro por qualquer identificador de dados personalizado aplicável e, em seguida, por qualquer identificador de dados gerenciado aplicável. |
Alterar as configurações de Notificações de Usuários da AWS para descobertas do Macie
Você pode alterar as configurações de Notificações de Usuários da AWS para descobertas do Amazon Macie a qualquer momento. Para fazer isso, edite a configuração de notificação em Notificações de Usuários. Para saber como fazer isso, consulte Gerenciar configurações de notificação no Guia do usuário de Notificações de Usuários da AWS.
Se você tiver várias configurações de notificação para as descobertas do Macie, alterar as configurações de uma configuração não afetará as configurações das outras configurações. Você pode editar todas ou apenas algumas de suas configurações.
Desabilitar Notificações de Usuários da AWS para descobertas do Macie
Para parar de gerar e receber notificações de Notificações de Usuários da AWS para descobertas do Amazon Macie, exclua a configuração de notificação em Notificações de Usuários. Para saber como fazer isso, consulte Gerenciar configurações de notificação no Guia do usuário de Notificações de Usuários da AWS.
Se você tiver várias configurações de notificação para as descobertas do Macie, alterar as configurações de uma configuração não afetará as configurações das outras configurações. Você pode editar todas ou apenas algumas de suas configurações.
